한번 깔리면 추가 악성코드 ‘우수수’…“첨부파일 확인 ‘조심”
뉴스1
입력 2023-07-17 10:36 수정 2023-07-17 10:37
안랩 상반기 보안 위협 동향 발표 (안랩 제공)
올해 상반기 발견된 악성코드 10건 중 4건은 ‘다운로더’인 것으로 나타났다. PC에 내려받으면 추가 악성코드를 심는 형태다.
17일 안랩에 따르면 ‘다운로더’가 올해 1~6월 전체 악성코드 유형 중 가장 높은 비율(36.1%)을 차지했다. ‘다운로더’를 PC에 설치하면 또다른 악성코드가 함께 따라온다.
다음은 공격자가 차후 공격을 위해 활용하는 ‘백도어’(34.9%)와 개인 계정·암호화폐 지갑 주소 등 다양한 사용자 정보를 탈취하는 ‘인포스틸러’(26.6%)가 뒤를 이었다.
특히 ‘다운로더’와 ‘백도어’는 공격자가 지속적인 공격을 위해 주로 사용한다는 점에서 감염되면 랜섬웨어(데이터 복구 조건으로 거액을 요구하는 공격) 공격을 일으킬 가능성이 높다.
또 최근 해커는 악성코드 유포 같은 공격의 시작점으로 피싱(Phishing) 이메일을 사용한 것으로 분석됐다.
피싱 메일 제목에 사용된 키워드를 카테고리 별로 분류한 결과 △주문?배송(29.2%) △결제?구매(14.9%) △공지?알림(9.8%) 순으로 집계됐다.
이러한 사이버 공격을 주로 받은 업종은 △게임 개발(17.7%) △방송(15.1%) △교육‘(8.9%) 순이었다.
점차 교묘해지는 공격을 예방하기 위해 개인에게는 △출처가 불분명한 메일 속 첨부파일 실행 자제 △오피스 SW(소프트웨어)·OS(운영체제) 내 최신 보안 패치 적용 △다중 인증(MFA) 활용이 권고된다.
조직 차원에서는 △조직 내 PC·SW·웹사이트 수시 보안 점검 및 패치 적용 △보안 솔루션 활용 및 내부 임직원 보안교육 실시 △관리자 계정 인증 이력 모니터링 △다중인증 도입 같은 보안 대응책을 세워야 한다.
전성학 안랩 연구소장은 “고도화되는 위협에 대응하기 위해서 개인은 기본 보안수칙을 생활 속에서 실천해야 하고, 조직 차원에서는 솔루션부터 위협정보 확보·구성원 교육까지 통합적 관점에서 보안 체계를 강화해 나가야 한다”고 말했다.
(서울=뉴스1)
비즈N 탑기사
- 송강호 “‘기생충’ 이후 성적? 결과 아쉽더라도 주목적은 아냐”
- ‘건강 이상설’ 박봄, 달라진 분위기…갸름해진 얼굴선
- 주원 “20㎏ 산소통 매고 마주한 큰불…극도의 긴장감 느꼈다”
- “여대 출신 채용 거른다” 커뮤니티 글 확산…사실이라면?
- “하루 3시간 일해도 월 600만원”…아이돌도 지원한 ‘이 직업’ 화제
- 중증장애인도 기초수급자도 당했다…건강식품 강매한 일당 법정에
- 고현정, 선물에 감격해 하트까지…믿기지 않는 초동안 미모
- 삶의 속도와 온도[정덕현의 그 영화 이 대사]〈33〉
- 수영, 역대급 탄탄 복근…슈퍼카 앞 늘씬 몸매 자랑까지
- ‘벽에 붙은 바나나’ 소더비 경매서 86억원 낙찰
- “급성골수성백혈병(AML) 정복 초읽기”… 한미약품 항암 신약, 내성 생긴 AML 환자 ‘완전관해’
- 이건희, ‘S급 천재’ 강조했는데…이재용 시대 “인재 부족”
- 추억의 모토로라, 보급형폰 ‘엣지 50 퓨전’ 韓 출시…“0원폰 지원 가능”
- 해외직구 겨울 인기상품 17%는 안전 기준 ‘부적합’
- 월 525만5000원 벌어 397만5000원 지출…가구 흑자 사상최대
- 저축은행 3분기 누적 순손실 3636억…“전분기 대비 손실 감소”
- 중견기업 10곳 중 7곳 “상속세 최고세율 30%보다 낮춰야”
- ‘117년 만의 폭설’ 유통업계 배송 지연 속출…“미배송·불편 최소화 노력”
- ‘깜짝 금리 인하` 한은 “보호무역 강화에 수출·성장 약화”
- 경강선 KTX 개통…서울-강릉 반나절 생활권 열렸다